Il mio dominio è al sicuro?

Qualcuno potrebbe impossessarsi a mia insaputa del mio dominio?

Volete mettere in atto tutte le tutele possibili per "non perdere il dominio" che avete registrato? O avete il timore di svegliarsi un giorno e vedere che il vostro sito web non funziona?

Premesso che l'eventualità di "perdere il dominio" è abbastanza rara, analizziamo assieme quali possono essere le azioni da fare e a cosa prestare attenzione per evitare che il nostro dominio ci sfugga dal controllo e i servizi ad esso collegato siano garantiti.

Cosa può succedere

Il dominio non è stato rinnovato

I domini sono rinnovati in genere annualmente, alcuni fornitori adottano politiche di rinnovo automatico, altri, invece, di rinnovo a scadenza a seguito del pagamento. Se è previsto un pagamento è automatizzato è bene controllare che sia attivo e funzionante (ad esempio una carta di credito scaduta può bloccare un addebito automatico).

Se il rinnovo del dominio avviene tramite un intermediario, questo ultimo potrebbe non onorare il pagamento per vari motivi e provocare il mancato rinnovo del dominio.

Per alcuni domini, com i .COM/.NET è possibile rinnovare il dominio anticipatamente fino a 10 anni e risolve il problema di effettuare annualmente il pagamento, ma questo non è però possibile per i domini .IT che vengono forzatamente rinnovati di anno in anno.

Dal momento che a un dominio non rinnovato, prima delle definitiva cancellazione, smette di funzionare per la rimozione delle deleghe DNS, generalmente si ha evidenza del problema e si risolve facilmente procedendo a sanare il metodo di pagamento. Tuttavia per domini su cui non ci sono servizi attivi, c'è l'effettivo rischio di non accorgersene.

AZIONI PREVENTIVE: rinnovare il dominio in anticipo per più anni (non possibile per .IT ) attivare un sistema di monitoraggio dello stato del dominio` controllare a cadenza regolare gli account presso i fornitori di servizio.

Il Dominio è stato cancellato

Se il dominio che usavamo è stato cancellato o si trova in uno stato che è il preludio della cancellazione: la situazione è grave. In quanto si aprono due scenari la cui evoluzione è molto diversa.

Se il dominio è libero (nessuno lo ha registrato dopo che è ritornato disponibile) è opportuno il prima possibile registrare nuovamente il dominio (a tutti gli effetti è una nuova registrazione) tramite un fornitore di fiducia. Tenere presente che per i domini .IT è necessario effettuare una procedura apposita.

Se il dominio è già stato registrato da altro soggetto la situazione invece è drammatica e non sarà velocemente risolvibile e potrebbe richiedere di contattare il nuovo intestatario per una trattativa privata piuttosto che, nel caso si abbiano diritti sul nome registrato (Es. marchio registrato) intentare una causa. Nel caso di soggetti stranieri su domini del gTLD tuttavia solo identificare il nuovo intestatario è già di per se un'attività molto impegnativa.

Si veda ciclo di vita tipico di un domino gTLD

Servizi del fornitore che hanno smesso di funzionare

Questo caso non riguarda un problema sul nome a dominio, ma l'effetto è lo stesso. Se alcuni servizi del nostro fornitore hanno avuto un disservizio o hanno cessato di funzionare (ad esempio non rispondono i server DNS delegati).

Il dominio viene sospeso su richiesta di una autorità

Può essere che il dominio venga anche posto sotto sequestro su richiesta di Autorità Giudiziaria per una indagine in corso o perché il sito pubblica contenuti che violano delle leggi.

Qualcuno ha avviato un trasferito non autorizzato o modificato i DNS

Questo genere di attacco avviene raramente, tuttavia noti siti, come www.nytimes.com sono stati vittima di questo. Per difendersi dal trasferimento non autorizzato è possibile applicare degli stati al dominio che vincolano trasferimento, cancellazione e modifica

   clientDeleteProhibited
   clientTransferProhibited
   clientUpdateProhibited

Tuttavia se qualcuno avesse accesso al pannello di gestione del dominio potrebbe "eludere" questi blocchi. Di recente si è quindi reso disponibile un servizio di lock a più alto livello, ovvero a livello di Registro, notate che lo status inizia per server e non come nel caso precedente per client

serverUpdateProhibited
serverTransferProhibited
serverDeleteProhibited

Questo genere di lock è consigliato soltanto per domini di una certa importanza in quanto obbligano anche il legittimo detentore del dominio per ogni modifica a contattare il Registro con apposita procedura.

A cosa fare attenzione

In definitiva a cosa fare attenzione per "dormire sonni tranquilli"?

Controllare il pagamento del servizio di Mantenimento del nome a dominio. Sembra banale e scontato ma non è così. E' importate conoscere la data di scadenza del dominio (che non necessariamente corrisponde alla data indicata in fattura e che va confrontata con il dato nel whois) e verificare che i pagamenti siano regolari, che la fattura indichi una voce relativa al rinnovo del dominio e che questo servizio non sia Annegato in un contratto più ampio con altri servizi da cui sia difficile distinguerlo o scorporarlo. Sembra assurdo ma a volte qualcun altro sta pagando il rinnovo del dominio per conto nostro, ad esempio un vecchio fornitore, magari senza accorgersene...

Capire quale sia la filiera di acquisto, se ci stiamo rapportando direttamente con il Registrar o con un intermediario.

Verificare che l'eventuale intermediario o Registrar siano reperibili telefonicamente e/o email (fare una telefonata di cortesia e verificare che i contatti siano realmente disponibili e che, nel caso di un Registrar estero, vi sia un supporto in Italiano). Sembra scontato ma spesso un problema di lingua può creare lungaggini nella comunicazione e si rischia di perdere giorni solo per dimostrare di essere l'intestatario del dominio.

Verificare che i dati WHOIS siano corretti e aggiornati e riportino fedelmente i dati dell'ìntestatario. Questo facilita eventuali operazioni di verifica da parte del Registrar (un esempio è la richiesta di invio di una bolletta per una utenza di gas, energia o telefonica che corrisponda all'indirizzo indicato nel whois).

si veda a tal proposito: Come verificare i dati di intestazione di un dominio

Ove possibile privilegiare l'acquisto di domini .IT. Questa affermazione può essere discutibile, tuttavia per una persona residente in Italia, il Registro italiano dei nomi a dominio, è sicuramente più facile da raggiungere (ha sede a Pisa) ed è più disponibile a capire e, ove nelle sue possibilità, a risolvere una questione critica su un dominio .IT piuttosto che un generico gTLD.


Pubblicato il 02/05/2017

Registra a solo €2,00 un dominio con bitName!

...

Esistono i domini .it di due lettere?

Si possono registrare domini di due lettere? Ti spieghiamo perché non è possibile, sebbene sul web ci siano esempi che traggono in inganno.

...

Chi è il Registrar del mio dominio?

Il soggetto che gestisce il nostro nome a dominio è un Registrar, come capire chi è e perché è importante conoscerlo.

...

Come pubblicare un sito con Google Sites con un dominio personalizzato

Come utilizzare un dominio personalizzato per il sito creato Google Sites. Collegare un dominio già registrato con bitName o altro gestore a Google Sites.

Vuoi saperne di più su bitName? Contattaci subito!